курс цб на 23.02: USD 65.5149 EUR 74.3332
криптовалют: BTC 3940.5$ ETH 146.57$
Новости / Безопасность / 619 просмотров

Хакеры атакуют потребителей финансовых услуг из-за их беспечности

На ПЛАС-Форуме в рамках сессии "Безопасность и борьба с киберпреступлениями. Вызовы 21-го века" эксперты сошлись на том, что именно неграмотность пользователей в сфере информационной безопасности дает плодородную почву для действий мошенников. И действия хакеров нацелены в основном на потребителей финансовых услуг.

Василий Окулесский, начальник управления безопасности, НСПК: «Хакеры атакуют средства, сервисы, личность клиента. Если бы люди были более внимательны и более правильно относились к свои ресурсам, которые они пользуются каждый день, все эти атаки были бы менее существенны».

В. Окулесский выделили основные виды мошенничества, которые характеризовали три последние года:

  • 2015 — атака на счет клиентов, DDoS-атаки на банки, карточные CNP операции;
  • 2016 — счета банков в ЦБ, DDoS-атаки на банки, карточные CNP операции;
  • 2017 — криптовирусы, DDoS-атаки на банки, карточные CNP операции.

Алексей Голенищев, директор дирекции мониторинга электронного бизнеса Альфа-Банка заявил, что «каждое юридическое лицо после 18:00 становится физлицом. И его также поджидают мошенники».

Основные угрозы:

  • Разводы по телефону: голосовая социальная инженерия, SMS о блокировке карты, от родственников, SMS «выигрыши», SMS с ссылками на трояны в интернете, изготавлевание дубликатов сим-карт, воровство телефона  с установкой сим-карты в телефоне мошенничества;
  • Разводы по электронной почте: мошеннические письма с ссылками на сайты с вирусами, SMS о выигрышах, рекламные рассылки, приглашения на работу в интернете;
  • Подброшенные флешки с троянами;
  • Мошеннические действия с использованием Интернет-банка и мобильного банка: создание поддельных сайтов.

И Алексей Голенищев, и Василий Окулесский подчеркнули, что основные атаки происходят на потребителей финансовых услуг и банковские серверы.

Денис Горчаков, руководитель глобального подразделения по исследованию и анализу мошенничества, Лаборатория Касперского выделил основные угрозы информационной безопасности, с которыми сталкиваются банки:

  • Каждый третий банк сталкивался с  инцидентами в интернет-каналах обслуживания;
  • Четверть банков испытывают сложности с удаленной идентификацией пользователей;
  • Более половина банков ожидают увеличение убытков из-за действий кибермошенников.

Что беспокоит банки:

  1. Фишинг-социальная инженерия;
  2. Беспечность и неосторожность пользователей при использовании финансов. Для основной доли пользователей при выборе банка безопасность стоит на 17 месте;
  3. Необходимость искать хрупкий баланс между удобством и безопасностью.

Международный ПЛАС-Форум «Дистанционные сервисы, мобильные решения карты и платежи» проходит в Москве 7 и 8 июня.

По материалам PLUSworld.ru